1 / 33

第十六章 HDLC 和 PPP

第十六章 HDLC 和 PPP. WAN 概述. 广域网连接的场所 根据用户不同的需求提供不同的连接方案. Service Provider. 广域网连接类型: 物理层. 同步串口. 点到点专线. 异步串口. Telephone Company. 电路交换. 同步串口. 分组交换连接. Service Provider. 专线. 点到点的链接方式;提供专用的永久连接;当经常与多个地点连接时,使用专线是主要的方法。. 同步串口. 点到点专线. 电路交换. 被广泛使用于电话公司的网络中, ISDN 、 PSTN 就是广域网电路交换的一个例子。

stash
Download Presentation

第十六章 HDLC 和 PPP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十六章HDLC和PPP

  2. WAN 概述 • 广域网连接的场所 • 根据用户不同的需求提供不同的连接方案 Service Provider

  3. 广域网连接类型: 物理层 同步串口 点到点专线 异步串口 Telephone Company 电路交换 同步串口 分组交换连接 Service Provider

  4. 专线 • 点到点的链接方式;提供专用的永久连接;当经常与多个地点连接时,使用专线是主要的方法。 同步串口 点到点专线

  5. 电路交换 • 被广泛使用于电话公司的网络中,ISDN、PSTN就是广域网电路交换的一个例子。 • 主要用于把临时的远程用户和移动用户连接到局域网,还常用于高速线路的备份。 异步串口 Telephone Company 电路交换

  6. 分组交换连接 • 广域网的一种交换方式,网络设备共享一条点到点的线路,将数据包从源端经过通信网络传送到目的地址;帧中继,X.25都是广域网分组交换技术的实例 • 帧中继是一种节省成本的方法,通过虚电路与其他站点连接,帧中继大多由通信公司服务供应商实现。 同步串口 分组交换连接 Service Provider

  7. HDLC • HDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议。 • HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容。 • 如果与没有运行CISOC IOS的设备连接应当使用PPP。

  8. HDLC 帧格式 Cisco HDLC Flag Address Control Proprietary Data FCS Flag • Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持 HDLC Flag Address Control Data FCS Flag • 支持单一的协议环境

  9. HDLC 命令 Router(config-if)#encapsulation hdlc • 启用HDLC封装 • HDLC是同步串口的缺省封装格式

  10. 广域网帧的封装格式 • 最常用的两个点对点广域网封装协议是HDLC、PPP • PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证 • HDLC:是思科串行线路的缺省协议,只允许点对点的连接 • 如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP

  11. PPP协议作用 • 能够控制数据链路的建立; • 能够对广域网的IP地址进行分配和管理; • 允许同时采用多种网络层路由协议; • 能够配置和测试数据链路; • 能够有效进行错误检测; • 在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题。

  12. PPP 综述 Multiple protocol encapsulations using NCPs in PPP • PPP 可以通过 NCP 携带多个协议的数据包 • PPP 可以通过 LCP 建立和控制连接 PPP Encapsulation TCP/IP Novell IPX AppleTalk Link setup and control using LCP in PPP

  13. PPP 验证概述 Dialup or Circuit-Switched Network • PPP 会话的建立 • 链路建立 • 验证阶段(可选) • 网路层协议连接 • 两种 PPP 验证协议: PAP 和 CHAP

  14. PPP验证 • 在PPP会话中,验证是可选的。 • 如果需要验证,则须通信双方的路由器要交换彼此的验证信息。 • 可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。

  15. 选择 PPP 验证协议 PAP 2-Way Handshake Remote Router (SantaCruz) Central-Site Router (HQ) “santacruz, boardwalk” Accept/Reject • 密码明文传输 • 验证两端是同等的 username santacruz password boardwalk Hostname: santacruz Password: boardwalk

  16. 密码验证协议PAP • PAP:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。

  17. 选择 PPP 验证协议 CHAP 3-Way Handshake 远程路由器 (SantaCruz) 中心路由器 (HQ) 询问 响应 • 密码是加密的 接受/拒绝 Username: santacruz Password: boardwalk Hostname: santacruz Password: boardwalk

  18. 密码验证协议CHAP Access server Cisco username johnpassword urbiz Remote user John Run PPP Local user database Use CHAP Request for challenge Name: johnPassword: urbiz Challenge Response Accept or reject • 单向CHAP认证

  19. 第一步 拔号者发起CHAP呼叫 User dials in 766-1 3640-1 ppp authentication CHAP LCP协商CHAP认证方式和MD5算法

  20. 第二步 向拔号者发送挑战信息 User dials in 766-1 3640-1 01 id random 3640-1 1,建立挑战数据包;随机数,认证名… 2,将序列号保存在访问服务器中; 3,向呼叫方发送挑战数据包;

  21. 第三步拔号者处理挑战消息 User dials in 766-1 3640-1 01 id random 3640-1 userpass 3640-1 pc1 拔号者处理CHAP挑战数据包; 1,将序列号放入MD5散列生成器; 2,将随机数放入MD5散列生成器; 3,用访问服务器的认证名比较口令 4,将密码放入MD5散列生成器 MD5 hash

  22. 第四步 拔号者向访问服务器发送挑战应答 User dials in 766-1 3640-1 01 id random 3640-1 userpass 3640-1 pc1 02 id hash 766-1 MD5 hash 发送应答包给访问服务器;

  23. 第五步 访问服务器检查拔号者发过来的应答数据包 MD5 hash User dials in 766-1 3640-1 01 id random 3640-1 userpass 3640-1 pc1 userpass 766-1 pc1 02 id hash 766-1 MD5 =? hash

  24. 第六步 访问服务器向拔号者发送认证通过/失败的消息 MD5 hash User dials in 766-1 3640-1 01 id random 3640-1 userpass 3640-1 pc1 userpass 766-1 pc1 02 id hash 766-1 MD5 hash 03 id “Welcome in”

  25. hostname left username right password sameone int async 0 encapsulation ppp ppp authentication CHAP Configuring CHAP Example PSTN/ISDN Leftrouter Right router • hostname right • username left password sameone • int async 0 • encapsulation ppp • ppp authentication CHAP

  26. 配置 PPP 验证总述 ü ü ü ü ü ü ü ü Verify who you are. ServiceProvider Authenticating Router (The router that received the call.) ppp encapsulation hostname username / password ppp authentication Router to Be Authenticated (The router that initiated the call.) ppp encapsulation hostname username / password ppp authentication Enabling PPP Enabling PPP Enabling PPP Authentication Enabling PPP Authentication

  27. 配置 PPP Router(config-if)#encapsulation ppp 激活 PPP 验证

  28. 配置 PPP 验证 Router(config)#hostname name • 给路由器命名 Router(config)#username name password password • 提供需要验证的对方路由器的名称和密码

  29. 配置 PPP 验证 Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} 激活 PAP 或 CHAP 验证

  30. hostname left username right password sameone ! int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP CHAP 配置举例 Leftrouter Right router PSTN/ISDN hostname right username left password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP

  31. 查看 HDLC 和 PPP 的封装 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

  32. 本章总结 • 完成本章的学习后,你应该能够掌握: • 在广域网的串行口上配置PPP 协议 • 在一个 PPP 连接内配置PAP和CHAP验证 • 查看点到点的 PPP 协议配置情况

  33. 问题回顾 • 1. 在Cisco路由器上有哪三中广域网连接类型? • 2. PPP有哪两种封装协议,它们有哪些优缺点?

More Related